Como funciona a Política do Azure

Concluído

Conceitos da Política do Azure

Aqui, abordamos alguns conceitos que você precisa entender com antecedência para trabalhar com a Política do Azure.

Política: uma política é a regra de negócios a ser aplicada em sua organização.

Iniciativa: Uma iniciativa é um conjunto de políticas combinadas para simplificar a gestão. Tanto as políticas como as iniciativas são escritas em formato JSON.

Definições: As definições são a lista de iniciativas e políticas internas ou personalizadas disponíveis para serem atribuídas.

Atribuições: As atribuições são as associações de iniciativas ou políticas com escopos. Um escopo para a Política do Azure pode ser um Grupo de Gerenciamento, uma Assinatura do Azure ou um Grupo de Recursos. Todos os recursos filho herdam as atribuições do recurso pai.

Isenções:: As isenções são usadas para isentar um recurso hierarquicamente ou um recurso individual da avaliação de iniciativas ou definições.

Remediação: uma remediação é uma maneira de lidar com recursos não compatíveis. Ele permite que você crie tarefas de correção e garanta o estado desejado para os recursos.

Controle de versão de políticas (visualização) As definições e iniciativas de políticas internas podem ter várias versões com o mesmo ID de definição. O padrão é usar a versão principal mais recente. Você pode optar por aceitar novas versões secundárias ou fixar em uma versão secundária específica. As versões de patch são automaticamente aceites por motivos de segurança.

Recursos abrangidos

A política do Azure abrange todos os recursos do Azure, incluindo recursos habilitados para Arc. Por exemplo, você pode estender a cobertura de seus controles sobre servidores físicos Windows e Linux e máquinas virtuais hospedadas fora do Azure, em sua rede corporativa ou em outros provedores de nuvem. Usar a Política do Azure é gratuito para recursos do Azure, mas há uma taxa associada a um recurso Arc.

O Azure Arc é um serviço que permite gerenciar tipos de recursos hospedados fora do Azure. Os seguintes tipos de recursos são suportados:

• Servidores físicos e virtuais Windows ou Linux.
• Clusters do Kubernetes.
• Serviços de dados do Azure, como a Instância Gerenciada SQL do Azure.
• SQL Server.

Você também pode provisionar, redimensionar, excluir e gerenciar máquinas virtuais com base no VMware vSphere ou no Azure Stack HCI e habilitar o autosserviço de VM por meio de acesso baseado em função.

Serviços relacionados

• Azure Blueprints: Uma atribuição de política é um tipo de artefato do Azure Blueprints, o que significa que você pode usar o Azure Blueprints para atribuir atribuições de política. Você também pode atribuir uma política por meio de .NET, JavaScript, Python, API REST, PowerShell, CLI do Azure, modelo ARM, Bíceps e Terraform.
• Azure Resource Graph: Através do Azure Resource Graph, você pode executar consultas para obter informações sobre detalhes de conformidade por atribuições e tipos de recursos, listar todos os recursos não compatíveis, resumir a conformidade de recursos por estado e muito mais.
• Central de Segurança do Azure: as recomendações da Central de Segurança do Azure vêm de iniciativas de políticas de segurança internas.

Custos da Política do Azure

Não há custos para usar o Azure Policy para seus recursos do Azure.

Se planeia utilizar a Política do Azure para cobrir um recurso do Azure Arc, existem cenários específicos em que lhe é cobrada uma taxa. Para estimar custos, use os preços da Política do Azure ou a Calculadora de preços.